As plataformas Salesloft e Drift, amplamente usadas para automação de marketing e comunicação com clientes, confirmaram que sofreram um vazamento de dados após um ataque direcionado ao sistema de um provedor terceirizado. O incidente faz parte de uma série de invasões associadas ao comprometimento da Snowflake, um popular serviço de armazenamento e análise de dados na nuvem.
A investigação, agora concluída, revelou que dados de usuários, incluindo informações de identificação e possivelmente históricos de interações, foram acessados indevidamente. Ambas as empresas informaram que suas infraestruturas principais não foram comprometidas diretamente, mas que o ataque afetou contas específicas conectadas via integrações externas.
Embora nenhuma senha ou dado financeiro tenha sido divulgado até o momento, os especialistas alertam para o risco de uso desses dados em campanhas de phishing altamente direcionadas. Como o ataque envolveu acesso via credenciais legadas e tokens não rotacionados, o caso evidencia falhas na gestão de identidades e controle de acesso entre sistemas conectados.
A preocupação com a cadeia de fornecedores cresce em um cenário onde empresas confiam cada vez mais em integrações e serviços em nuvem. Mesmo sem um ataque direto, o vazamento de informações sensíveis pode gerar impactos severos para a reputação e segurança das empresas envolvidas.
Dica de Prevenção
Reforce o controle de acessos em integrações com terceiros. Adote políticas de rotação periódica de credenciais e tokens de API, revise permissões concedidas a plataformas externas e implemente autenticação multifator em todas as conexões sensíveis.
A segurança de sua empresa não termina nos seus sistemas. A LC SEC ajuda você a proteger integrações, APIs e parceiros, com consultorias especializadas em segurança de dados e conformidade. Saiba mais em lcsec.io
Compartilhe nas redes sociais:
